淺論4G無線網(wǎng)絡(luò)通信技術(shù)中的安全問題

摘要：4G無線網(wǎng)絡(luò)經(jīng)過多年發(fā)展，在數(shù)據(jù)傳輸速度、網(wǎng)絡(luò)穩(wěn)定度方面都有不俗表現(xiàn)，然而近些年針對4G網(wǎng)絡(luò)的攻擊頻率提升，需要重視安全問題?；趯?G無線網(wǎng)絡(luò)通信技術(shù)中常見安全問題的分析，本文提出了針對這些問題的解決措施，提高4G無線通信網(wǎng)絡(luò)的安全度，發(fā)揮4G通信網(wǎng)絡(luò)的應(yīng)有優(yōu)勢。

關(guān)鍵詞：4G無線網(wǎng)絡(luò);通信技術(shù);安全問題

引言

4G無線通信技術(shù)面向?qū)ο笾饕獮橐苿釉O(shè)備，并且在當(dāng)前已經(jīng)開發(fā)出了WLAN系統(tǒng)、移動基站等多種設(shè)備，由于無線通信技術(shù)中的設(shè)備種類和設(shè)備復(fù)雜性提升，安全問題全面凸顯。為了能夠提高通信系統(tǒng)的安全度，要從設(shè)備層面、網(wǎng)路連接兩個(gè)層面確定系統(tǒng)面臨的安全問題，提出提升網(wǎng)絡(luò)系統(tǒng)的安全性能的方法。

1 4G無線網(wǎng)絡(luò)通信技術(shù)的安全問題

4G無線通信技術(shù)中，安全問題主要發(fā)生在移動設(shè)備和網(wǎng)絡(luò)連接過程，具體存在的安全問題如下：

1.1移動設(shè)備安全問題

移動設(shè)備安全問題多為惡意軟件導(dǎo)致用戶的財(cái)產(chǎn)遭受損失，甚至?xí)?dǎo)致用戶的個(gè)人賬戶被盜取，用戶在一些軟件中的資金會被攻擊者轉(zhuǎn)移到自身賬戶中。移動設(shè)備安全問題的引發(fā)因素中，其一用戶缺乏安全保護(hù)思想，對軟件的識別效果不足，一些惡意軟件有很強(qiáng)的誤導(dǎo)性信息，用戶不能甄別這類信息時(shí)，軟件中的惡意程序會長期存在于硬件中，用戶自身很難對這類程序進(jìn)行處理^[1]。其二為硬件設(shè)備集成度不足，針對用戶硬件設(shè)備的攻擊通常借由設(shè)備中的端口完成，設(shè)備集成度不足會導(dǎo)致設(shè)備中的端口數(shù)量上升，致使用戶設(shè)備遭受攻擊的風(fēng)險(xiǎn)提高。其三為軟件需求權(quán)限提高，當(dāng)前大部分軟件運(yùn)行中需要獲取用戶設(shè)備的位置話筒、攝像頭權(quán)限，用戶很難甄別這些權(quán)限是否有必要獲取，一些用戶出于習(xí)慣，會賦予所有軟件各項(xiàng)權(quán)限，一些惡意軟件抓住用戶這一心理，獲取用戶設(shè)備的各項(xiàng)權(quán)限，引發(fā)設(shè)備安全問題。

1.2網(wǎng)絡(luò)連接安全問題

4G無線網(wǎng)絡(luò)通信技術(shù)中，網(wǎng)絡(luò)連接一方面為網(wǎng)絡(luò)運(yùn)營商基站與用戶設(shè)備的網(wǎng)絡(luò)連接，由于網(wǎng)絡(luò)基站具備很高的安全防護(hù)性能，并且移動基站經(jīng)過多年優(yōu)化，這一連接過程基本不存在安全問題^[2]。另一方面為用戶設(shè)備與通信設(shè)備的短距離連接，當(dāng)前常用的wifi通信就屬于這一范疇，目前這種連接方式中的安全防護(hù)存在問題較多。當(dāng)前網(wǎng)關(guān)設(shè)備防護(hù)辦法為用戶設(shè)置接入密碼，然而由于一些軟件的存在，導(dǎo)致用戶的密碼在一些條件下“被共享”，導(dǎo)致安裝這種軟件的設(shè)備都能夠接入用戶的網(wǎng)關(guān)設(shè)備中，為用戶帶來經(jīng)濟(jì)財(cái)產(chǎn)損失。另外當(dāng)前的移動設(shè)備數(shù)量逐年提升，導(dǎo)致通信網(wǎng)絡(luò)的負(fù)載逐步上升，當(dāng)負(fù)載過高時(shí)，無線網(wǎng)絡(luò)的運(yùn)行效率下降，安全性問題凸顯。

2 4G無線網(wǎng)絡(luò)通信技術(shù)的安全防護(hù)措施

2.1 移動設(shè)備安全防護(hù)

移動設(shè)備存在的完全問題為用戶對惡意軟件的甄別質(zhì)量較差，另外物理端口過多，引發(fā)安全性能不足問題，移動設(shè)備的安全防護(hù)工作要從以下方面開展：

（1）軟件檢測

我國的移動設(shè)備生產(chǎn)廠商都推出符合設(shè)備自身?xiàng)l件的應(yīng)用軟件，為用戶提供軟件下載渠道，但是很多產(chǎn)生的應(yīng)用市場中并為建成軟件測試部門，導(dǎo)致一些惡意軟件在能夠被用戶下載。針對這一問題，設(shè)備生產(chǎn)廠商可以建設(shè)專業(yè)的軟件檢測工作組，對各類軟件的程序、發(fā)揮的作用等進(jìn)行調(diào)試，當(dāng)發(fā)現(xiàn)該軟件存在惡意程序時(shí)，則不再應(yīng)用市場中上架該軟件。另外一些軟件中會攜帶廣告程序，一些廣告程序在用戶卸載軟件后依然存在于用戶的硬件設(shè)備中，由于導(dǎo)致用戶對設(shè)備的操作質(zhì)量下降，該現(xiàn)象也可視作安全問題，在軟件經(jīng)過調(diào)試后，可在軟件描述區(qū)域說明該軟件具有軟件程序，幫助用戶識別軟件的運(yùn)行質(zhì)量，確定是否下載該軟件。

（2）物理端口集成

4G無線網(wǎng)絡(luò)技術(shù)在民用領(lǐng)域能夠發(fā)揮更好的應(yīng)用效果，民用設(shè)備中最主要的硬件為移動設(shè)備，設(shè)備中的物理端口數(shù)量過多時(shí)，硬件設(shè)備的安全性下降，所以當(dāng)前和今后的一個(gè)主要發(fā)展趨勢為提高設(shè)備物理端口的集成度。另外隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，當(dāng)前硬件設(shè)備的操作系統(tǒng)遭受攻擊的幾率大幅提高，一些通過網(wǎng)絡(luò)傳輸?shù)脑O(shè)備攻擊程序會導(dǎo)致設(shè)備無法運(yùn)行。針對這一安全問題，設(shè)備的生產(chǎn)廠家需要建成專業(yè)的安全檢測團(tuán)隊(duì)，對網(wǎng)絡(luò)中可能出現(xiàn)的安全攻擊手段有所了解，開發(fā)系統(tǒng)的安全保障補(bǔ)丁，通過提示的方式讓用戶下載，有效規(guī)避惡意網(wǎng)絡(luò)攻擊。

2.2 網(wǎng)絡(luò)連接安全防護(hù)

由于無線網(wǎng)絡(luò)中的基站連接安全性很高，所以本文不對這一內(nèi)容進(jìn)行分析，分析的內(nèi)容為用戶端路由器防護(hù)和網(wǎng)絡(luò)擴(kuò)展性內(nèi)容，具體方式如下：

（1）路由器防護(hù)

目前的民用路由器防護(hù)方法為用戶設(shè)置密碼進(jìn)行防護(hù)，但是近些年來這種防護(hù)方式捉襟見肘，不能發(fā)揮應(yīng)有作用，針對這一問題，本文提出的方法為，在網(wǎng)絡(luò)系統(tǒng)中設(shè)置具有最高控制權(quán)限的設(shè)備，其余設(shè)備要接入用戶網(wǎng)絡(luò)時(shí)，路由器通過用戶移動設(shè)備詢問其余設(shè)備是否準(zhǔn)入，提高安全性。要實(shí)現(xiàn)這一方法，可應(yīng)用IEMI碼唯一性的特點(diǎn)進(jìn)行系統(tǒng)設(shè)計(jì)，路由器運(yùn)行中可以自動獲取用戶設(shè)別的IEMI碼，并且路由器與第一次設(shè)置設(shè)備密碼的設(shè)備綁定，該硬件設(shè)備獲取管理者身份。當(dāng)其余IEMI碼設(shè)備接入路由器時(shí)，路由器向該設(shè)備發(fā)出準(zhǔn)入詢問，管理者設(shè)備允許時(shí)，則路由器允許該設(shè)備接入到網(wǎng)絡(luò)中。

（2）網(wǎng)絡(luò)擴(kuò)容

網(wǎng)絡(luò)擴(kuò)容有兩種方法，一種為對用戶對數(shù)據(jù)傳輸速度進(jìn)行有機(jī)分析，通常情況下，硬件設(shè)備休眠時(shí)也會產(chǎn)生少量數(shù)據(jù)傳輸，網(wǎng)絡(luò)端口可通過對用戶設(shè)備數(shù)據(jù)傳輸速度的分析確定設(shè)備運(yùn)行狀態(tài)，例如在在線監(jiān)測中，發(fā)現(xiàn)用戶設(shè)備的數(shù)據(jù)傳輸速度小于0.001kb/s，則可降低對這類用戶的網(wǎng)路資源分配量，降低網(wǎng)絡(luò)負(fù)擔(dān)。另一種為增加運(yùn)營商之間的網(wǎng)絡(luò)接口數(shù)量，這種方式能夠提升網(wǎng)絡(luò)資源的總儲量，并且網(wǎng)絡(luò)系統(tǒng)完善度提升，達(dá)到擴(kuò)容目的。在這兩種方法中，都需要考慮對網(wǎng)絡(luò)系統(tǒng)的自身防護(hù)，提高網(wǎng)絡(luò)安全性。

結(jié)論

綜上所述，在4G無線通信網(wǎng)絡(luò)中，安全問題包括硬件設(shè)備安全問題和網(wǎng)絡(luò)連接安全問題。要達(dá)到提升網(wǎng)絡(luò)安全性的目的，一方面為提升硬件設(shè)備系統(tǒng)的集成度，降低被攻擊幾率，同時(shí)提升軟件檢測質(zhì)量。另一方面為優(yōu)化網(wǎng)絡(luò)接入方式，通過讀取設(shè)備IEMI碼和網(wǎng)絡(luò)擴(kuò)容達(dá)到目的。

參考文獻(xiàn)

[1]施亞齊.4G無線網(wǎng)絡(luò)通信技術(shù)中的安全問題研究[J].信息系統(tǒng)工程，2018（01）：75.

[2]張魏，卜彩霞.4G通信技術(shù)的無線網(wǎng)絡(luò)安全問題分析[J].城市建設(shè)理論研究（電子版），2017（28）：97-98.

作者簡介：曹瑞（1986.06——），男，漢族，重慶人，碩士研究生，中級工程師，研究方向：無線網(wǎng)絡(luò)通信。

（作者單位：重慶市信息通信咨詢設(shè)計(jì)院有限公司）